Typos in comments

Co-authored-by: Remi Gacogne <github@coredump.fr>
Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>
(cherry picked from commit 284d807746195952a735e342ef2f06119812ff54)

Use unmodified flag for post policy

(cherry picked from commit 26c4f7c44ca739fe4a9446677b532e5b56b35806)

rec: if a RPZ hit has a custom CNAME record, we should try harder to follow it

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>
(cherry picked from commit 66c8b8bca9218f6d14a76c830634e1e0d39e8f9f)

Merge pull request #15851 from omoerbeek/backport-ecs-to-5.2.x

rec: Backport to 5.2.x: chain and harden ECS enabled queries

Fix test, it was using a feature only available on master

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Backport of Fix two issues with chaining ECS enabled queries

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Switch off leak detect in CI

Alwas detect mismatches in outgoing and incoming ECS; add tests for that as well

Refactor: get rid of an unneccesary loop

Run all ECS tests also in hardened mode and add a specific hardened mode test

Add setting and metric

Parse ECS info if relevant and act on it if it mismatches

Moved slowParseEDNSOptions() from dnsdist specific code to common code

Fix invalid scope test to do what I think is actually intended

To match incoming, don't look at subnet

Chain on ECS matching, and consider a mismatch in returned ECS as a spoof attempt

Pass actual (optional) ecs instead of bool to asendto()

Merge pull request #15403 from omoerbeek/rec-5.2.1-to-be

rec: Backport of 15396 to 5.2.x: rework of #14822: fix a difference between record-cache hit and miss in some ServFail results

Merge pull request #15404 from omoerbeek/backport-15352-to-rec-5.2.x

rec: Backport 15352 to rec 5.2.x: in test_SimpleDot.py make sure we have the root DNSKEY in cache, it might require TCP

Update regression-tests.recursor-dnssec/test_SimpleDoT.py

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>
(cherry picked from commit 173e64959ab4ea2890d76825be2742601727cc42)

rec: in test_SimpleDot.py make sure we have the root DNSKEY in cache, it might require TCP

Previously we assumed we didn't need TCP at all.

(cherry picked from commit 4025ecc524689b38527e31c1f38aa1ebb23e7bc3)

rec: rework of #14822: fix a difference between record-cache hit and miss in some ServFail results

Fixes: CNAME with target non-existent record in auth zone causes segfault

rec: 5.2.x: Remove formatting and secpoll workflows, update fuzzing to ubuntu 24.04

Merge pull request #15279 from omoerbeek/backport-15254-to-rec-5.2.x

rec: Backport 15254 to rec-5.2.x: If we see both a CNAME and answer records, follow CNAME and discard the answer records

Merge pull request #15282 from omoerbeek/rec-stop-using-ubuntu-20-on-rec-5.2.x

rec: 5.2.x: Remove formatting and secpoll workflows, update fuzzing to ubuntu 24.04

rec: 5.2.x: Remove formatting and secpoll workflows, update fuzzing to ubuntu 24.04

If we see both a CNAME and answer records, follow CNAME and discard the answer records

(cherry picked from commit 8eb86803de0d9a61ab5e3984c3e0a43cee37322b)

Merge pull request #15212 from omoerbeek/backport-15205-to-rec-5.2.x

rec: Backport 15203 to rec-5.2.x: switch back to serde_yaml

Merge pull request #15211 from omoerbeek/backport-15072-to-rec-5.2.x

rec: Backport 15072 to rec-5.2.x: Adjust Content-Type header for Prometheus endpoint to include version

Merge pull request #15210 from omoerbeek/backport-15063-to-rec-5.2.x

rec: Backport 15063 to rec-5.2.x: Include cstdint to get uint64_t

Merge pull request #15209 from omoerbeek/backport-15023-to-rec-5.2.x

rec: Backport 15023 to rec-5.2.x: remove spurious ] in configure.ac

Remove spurious ] causing shell complaints during configure.

(cherry picked from commit b7fbaec29c727898105736f77fb0cce452739a3e)

Include cstdint to get uint64_t

Should fix #15060

(cherry picked from commit 23dd0603511f7b34f43e8d6c121aa4277d2cb317)

Adjust Content-Type header for Prometheus endpoint to include version

Prometheus v3 will, by default, be more strict about the content-types
returned from scrape endpoints. With the current value (just
`text/plain`), it would fail to scrape.

In this commit the value is changed from `text/plain` to `text/plain;
version=0.0.4`.

See also [1] and [2]
[1] https://prometheus.io/docs/instrumenting/exposition_formats/
[2] https://prometheus.io/docs/prometheus/3.0/migration/

(cherry picked from commit f572f31ecd8d76793f1f5864ab740f6f7f7e2b84)

rec: backport 15203 to rec-5.2.x: switch back to serde_yaml

Merge pull request #15015 from omoerbeek/backport-15010-to-rec-5.2.x

rec: Backport 15010 to rec 5.2.x: fix protobufServer(.. {taggedOnly=true}) logic for cache-returned responses

Merge pull request #15020 from omoerbeek/backport-15019-to-rec-5.2.x

rec: Backport 15019 to rec-5.2.x: explictly log port of listening addresses

rec: explictly log port of listening addresses

(cherry picked from commit 18afcf446561eaf7e079f7b2514b2f0830f384f6)

Merge pull request #15014 from omoerbeek/backport-14991-to-rec-5.2.x

rec: Backport 14991 to rec 5.2.x: zap dangling symlink

Test the non-tagged packet cache hit case and test both UDP and TCP clients while there

(cherry picked from commit 5600caff0e8743a77b556f9976acbc5b992868aa)

recursor: outgoingProtobufServer() ignores taggedOnly protobuf option,
therefore do not annouce it; outgoing server is used as outgoingLoggers
in LWResult::Result asyncresolve(); after being introduced in
4898a34 filtering of outgoingP..S..() was not implemented since b790ef3

(cherry picked from commit d840333d03b1d3dbf15c2160a44dfa940ccf5533)

typo

(cherry picked from commit fb07dc11102eb108b1ada8d01768cf61dc072c2b)

rec: TCP counterpart to protobufServer(.. {taggedOnly=true}) fix

(cherry picked from commit fc26c932d050d3f05e008f9f8864b66989d3b4d0)

recursor: fix protobufServer(.. {taggedOnly=true}) logic for
cache-returned responses (problem existing since initial ac10822)
fixes #15007

(cherry picked from commit 647162c4cb641d9368ddf9f992a351c1cacf222a)

rec: zap dangling symlink, leftover of #14926

(cherry picked from commit 472b550479aa41bb08ff76b356f454ff8e4b7c9f)

Merge pull request #14962 from omoerbeek/backport-14957-to-rec-5.2.x

rec: backport 14957 to rec-5.2.x: Avoid local source port 4791

Update pdns/recursordist/settings/table.py

Co-authored-by: Miod Vallat <miod.vallat@open-xchange.com>
(cherry picked from commit 5feb5df99f3e592634469ad723083551891e1b14)

Add versionchanged clause

(cherry picked from commit f25df44319183845034bff7a0c96cc406961fc15)

sort udp_source_port_avoid  list

(cherry picked from commit 7b8207b1c96b85579bb6d9e69e499be9c518ddae)

recursor local udp port avoid 4791

When the recursor sends a DNS request and the local port is specified as 4791, if there is RDMA hardware on the machine, when the response with dst as port 4791 reaches the network card driver, it will be directly processed by the hardware as Roce v2 protocol, and the recursor will not get a response to this request.

(cherry picked from commit d0b0158ef76e556c88ab59b2baad8c8d9970543e)

Merge pull request #14949 from omoerbeek/rec-specialize-5.2.x-branch

rec: specialize rec-5.2.x branch

rec: specialize rec-5.2.x branch

Merge pull request #14942 from omoerbeek/rec-sockets-less-chatty

rec: log only one line per protocol for listening sockets,

Merge pull request #14941 from omoerbeek/rec-meson-gen-metrics-fixup

rec: generate metrics files (also) where meson expects them

Add comments about the prupose of the added arguments to make{UDP,TCP}ServerSockets

Add FIXME comment

Merge pull request #14947 from rgacogne/ddist-doc-dq-elapsedus

dnsdist: Document that `DNSQuestion::getElapsedUs` will be added in 1.9.8

dnsdist: Document that `DNSQuestion::getElapsedUs` will be added in 1.9.8

Merge pull request #14938 from karelbilek/keylogfile_master

dnsdist: allow setting keyLogFile to DoT/DoH backends

Merge pull request #14930 from rgacogne/ddist-fix-WeightedBalancingFactor

dnsdist: Fix issues with the balancing factors

Simple regression test for existence of SSL keys

There is no test for actual validity of the files... just if there is something there.

Allow setting keyLogFile to DoT/DoH backends

Merge pull request #14943 from omoerbeek/rec-ds-zonecut-invalid

rec: Skip the current zone when looking for a cut after an invalid DS denial proof

rec: Skip the current zone when looking for a cut after an invalid DS denial proof

rec: log only one line per protocol for listening sockets,

Instead of addresses * threads * protocol lines

Update pdns/recursordist/metrics.py

Co-authored-by: Miod Vallat <miod.vallat@open-xchange.com>

Merge pull request #14913 from miodvallat/bugfix/12650

[bugfix] Reject hexadecimal blobs with odd number of characters

rec: generate metrics files (also) where meson expects them

This avoids unneccesary regeneration of files

dnsdist: Add a regression tests for whashed and chashed

Merge pull request #14936 from rgacogne/gate-daily-packages-build

CI: Run the daily package building workflow only if requested

CI: Run the daily package building workflow only if requested

After this commit, the `build-packages-daily-master` workflow will
only be executed on repositories that have a `SCHEDULED_PACKAGES_DAILY`
variable set to a non-negative value.

Merge pull request #14926 from miodvallat/feature/12953

[feature] remove support for libdecaf

Add unit test for invalid NSEC3 hex blob.

Remove support for libdecaf.

Fixes #12953

Merge pull request #14934 from omoerbeek/gh-action-build-name

GH workflow for building packages: change name so target isn't chopped off

dnsdist: Fix the consistency check for the balancing factors

Zero is the initial value, but until now it was only possible to pass a value greater than or equal to 1.0 to `setWeightedBalancingFactor()` so it was not possible to reset it to the default value.

dnsdist: Fix `whashed` and `wrandom` using the wrong parameter for consistent hashing

Merge pull request #14923 from belminf/master

dnsdist: Fix addMaintenanceCallback example

Merge pull request #14925 from milzi234/bugfix/recursor-docs-build

adjusted paths

adjusted paths

dnsdist: Fix addMaintenanceCallback example

Merge pull request #14922 from milzi234/bugfix/pdfs-in-wrong-location

put pdfs in latex subdirectory before uploading to web1

or remove the extra upload step :)

put pdfs in latex subdirectory before uploading to web1

GH workflow for building packages: change name so target isn't chopped off

Merge pull request #14921 from milzi234/bugfix/missing-pdfs

also add the PDFs to the websites

also add the PDFs to the websites

Merge pull request #14919 from milzi234/bugfix/untar-docs-before-pushing-to-web2

Fix for upload to web1

untar the html docs before syncing them to web1. Remove tar.bz2 of documentation sites

Merge pull request #14912 from PowerDNS/dependabot/github_actions/actions/setup-node-4

build(deps): bump actions/setup-node from 3 to 4

Merge pull request #14917 from omoerbeek/rec-dockerfile

rec: sync Dockerfile build options with packages

Merge pull request #14916 from omoerbeek/docs-modernize-urls

Fix a few URLs to point directly to the powerdns website

rec: sync Dockerfile build options with packages

Fixes #14915

Before:
Features: libcrypto-ecdsa libcrypto-ed25519 libcrypto-ed448 libcrypto-eddsa lua nod protobuf dnstap-framestream sodium curl scrypt

After:
Features: libcrypto-ecdsa libcrypto-ed25519 libcrypto-ed448 libcrypto-eddsa lua nod protobuf dnstap-framestream snmp sodium curl DoT scrypt

Fix a few URLs to point directly to the powerdns website

Merge pull request #14910 from milzi234/bugfix/push-docs-to-web1

Install inv before using it

build(deps): bump actions/setup-node from 3 to 4

Bumps [actions/setup-node](https://github.com/actions/setup-node) from 3 to 4.
- [Release notes](https://github.com/actions/setup-node/releases)
- [Commits](https://github.com/actions/setup-node/compare/v3...v4)

---
updated-dependencies:
- dependency-name: actions/setup-node
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>

Reject hexadecimal blobs with odd number of characters, fixes #12650.

Changes in 4e75f84ac9a0ad451d096d8c9cad58fd3b5574dd to allow ignoring
non-hexa characters (such as whitespace) have also allowed dangling
hex digits, which were then padded with an implicit 0. This restores
the original behaviour of throwing an exception for these inputs.

removes cargo culted lines

Install inv before using it

Merge pull request #14767 from milzi234/master

Publish Docs to Netlify and AWS

Merge pull request #14909 from omoerbeek/rec-startstop-fix

re: followup to 14796: also call stop hook in 1 thread case